こんにちは!ユウナです。
今年度、4月に入ってから約2ケ月足らずで不審メールのオンパレードです。なんと1つのヤフーアドレスに対して22件以上もの不審メールが来ています。
さすがに気過ぎている感が否めず、被害増加になりそうな気がしたので、注意喚起のため記事にすることにしました。
昨今、迷惑メールやフィッシングメールによって特殊詐欺が横行し、甚大な金融詐欺が行われています。
気を付けて居も、昨今の詐欺はとても精巧に作られており、なかなか一筋縄ではいかず、被害に遭ってしまう方も増加の一途をたどっています。
私は、本業でITエンジニアをしている関係上、その手のなりすましメールには詳しいので、一人でも多く方の被害を防ぎたいと思い、記事を書こうと思いました。
本稿では、迷惑メールに書かれているURLに実際にアクセスすることで、真偽を確かめていますが、本来は絶対にしてはいけないということを、覚えておいてください。
検証のためにアクセスしているだけであって、皆さんは絶対に迷惑メールに書かれた電話番号にかけたり、URLにアクセスしないように、ご注意ください。
今回来た不審メール
文字に起こすと、このようなメールです。
送り元From:noticeinfo@vplus.co.jp
件名:<重要>【Aplusカード】ご利⽤確認のお願
本文:
【Aplusカード】利⽤いただき、ありがとうございます。
このたび、ご本⼈様のご利⽤かどうかを確認させていただきたいお取引がありましたので、誠に勝⼿ながら、カードのご利⽤を⼀部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利⽤確認にご協⼒をお願い致します。
お客様にはご迷惑、ご⼼配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申し上げます。
ご回答をいただけない場合、カードのご利⽤制限が継続されることもございますので、予めご了承下さい。
■ご利⽤確認はこちら
xxxxx
弊社は、インターネット上の不正⾏為の防⽌・抑制の観点からサイトとしての信頼性・正当性を⾼めるため、⼤変お⼿数ではございますが、下記URLからログインいただき、
xxxxxx
ご不便とご⼼配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。
——————————–
担当部署:株式会社アプラス お客さま相談室
住所:大阪府吹田市豊津町9番1号 ビーロット江坂ビル
電話番号:0570-001-710
月~金(土日祝・年末年始休)
受付時間/9:30~17:30
責任者:個人情報管理責任者(個人情報管理室管掌役員)
住所を調べると、確かに新生銀行アプラスの所在地になっているので、一見すると、本物のように見えてしまいますね。ですが、これもれっきとした不審メールです。
新生銀行 アプラスカードとは?
この不審メールを紐解く前に、まず、新生銀行とアプラスカードについてみていきましょう。
新生銀行
新生銀行とは、円預金、外貨預金から人気の投資信託、住宅ローンや保険、カードローンなど商品も充実している、大手銀行の名前です。
東京都中央区に本店を置く、SBIホールディングス傘下の普通銀行となっています。
アプラスカード
新生銀行グループの会社である株式会社アプラスが発行しているクレジットカードの事です。有名どころでいえば、Tカードプラス(アプラス発行W)ではないでしょうか。
不審メールだと見分けるポイント
私も昔、Tポイントと一体型となったアプラスカードを使っていた経験があるので、ちょっと引っかかりそうになってしましましたが、以下の点を冷静に確認していったところ、不審メールだと気づくことができました。
1.住所は同じ。だけど電話番号が違う
メール本文の末尾に書かれていた、署名部分をご覧ください。ここで、まず住所を検索してみます。
担当部署:株式会社アプラス お客さま相談室
住所:大阪府吹田市豊津町9番1号 ビーロット江坂ビル
電話番号:0570-001-710
月~金(土日祝・年末年始休)
受付時間/9:30~17:30
責任者:個人情報管理責任者(個人情報管理室管掌役員)
「大阪府吹田市豊津町9番1号 ビーロット江坂ビル」をコピーして検索してみると、このような情報が出てきました。
住所は合っているようです。
しかし、電話番号をご覧ください。
検索してヒットした情報には「電話番号:0570-001-770」となっていますが、不審メールに書かれていた連絡先電話番号は「電話番号:0570-001-710」でした。末尾3桁が違っていますね。
この時点で「あ!このメールは不審メールだな」と気づくことができました。
2.件名やメール本文の日本語がおかしい・不自然
どんな不審メールでも共通しているのがこの「日本語がおかしい」というもの。外国人が不審メールを作っているから日本語が支離滅裂なのか?それとも日本人が作っているけど丸々同じもので丸パクリしてしまうと、法律的にアウトなのか?は分かりませんが、不審メールではたいていの場合、日本語が不自然になっています。
今回のメールも見てみると、やはり不自然な日本語になっています。
- 件名が「お願い」ではなく「お願」となっており、送り仮名がない
- 「下記URLからログインいただき、xxx ご不便と~」となっており、日本語の文脈がおかしい
日本語は特に、英語圏の人からすると中国語や韓国語と並び、最大級に難しい言語の一つだと言われています。なので、ひらがな・カタカナ・漢字・音読み・訓読みなどをマスターして、流暢に理解することがなかなか難しいそうです。
その点が、私たち日本人がこういった詐欺や不審メールに騙されないように防御を厚くできる利点ですね。
さーっと本文を読むのではなく、しっかりと常日頃から一字一句読む癖を付けておくと、今回のようなメールでも不審メールだと気づくことができますね。
3.URLのドメインが違う
今回で言うとURLは以下の1つです。(URL自体は2つありますが、どちらも同じURLですので1つとカウントしています。)
この「https://netstation2.aplus.co.jp/login」という部分。
本家のURLを調べてみると、このURL自体は本物のようです。
問題は、「本当に書かれているURLに遷移するかどうか」です。メールというのは、表示されている内容と、裏に書かれている内容を変えることができるのです。
見かけ上が正しいURLだからといって、実際に書かれているURLに飛ぶかどうかはちゃんと調べないと行けません。
確認する方法は、至って簡単です。「カーソルを置くだけ」でいいのです。
このURLにマウスのカーソルをおきましょう。
そうすると、画面左下に「shinseibank-appluss.info」という、遷移先のURLが浮きがってきます。
「shinseibank-appluss.info」なんて、明らかに新生銀行・アプラスのURLではありませんよね。
正式名称は「aplus」なのに遷移しようとしているのは「appluss」と訳の分からない誤植URLです。
百歩譲って中小零細企業でしたらこんな間違いをするのはあり得ると思いますが、新生銀行はメガバンクではないにせよ大企業には変わりないわけだし、そもそも銀行というお金を扱う金融機関がこのようなヘンテコなURLにすることはまずありえません。
なので、URLが本物かどうかを見ることも、不審メールを見抜く1つの防衛策になります。
4.差出人アドレスが違う
最後に、差出人メールアドレスを見てみましょう。
ヤフーメールの場合は、「From」と書かれた箇所をクリックすると、このようにポップアップが開きます。
見るべきポイントは「noticeinfo[at]vplus.co.jp」という箇所です。(読者の方が間違って遷移しないように@マークは伏字にしました)
項目3で、新生銀行アプラスの正しいアドレスが「aplus.co.jp」であることを確認しました。なので本来であれば、正しい新生銀行アプラスからの連絡であれば「aplus.co.jp」で来るのが定石です。
しかし、不審メールには「vplus」となっていて、おかしいですよね。なので、vplusについて調べてみましょう。
なんと、別の企業がヒットしました。
メールアドレスの@マーク以降は、同じものを他の企業は使えません。
「aplus.co.jp」は新生銀行アプラスだけしか使えませんし、「vplus.co.jp」もベトナムビジネス支援センターしか使えません。
「ベトナムビジネス支援センター」といういかにも外国人が不審メールを送っていそうなネーミングですが、株式会社VPlusのホームページを見る限り、私個人的にはこのような企業が不審メールを送っているとは思えませんでした。
なので、もう少し深堀りしてみましょう。
ヤフーメールの場合「詳細ヘッダー」という箇所をクリックすると、このように送られてきたメールの技術的な詳細情報を見ることができます。
はい、出ましたね。「aplus-notice[at]pncrm.cn」がこのメールの送信元のようですね。
pncrm.cnだなんて、もはや新生銀行アプラスでもなければ、株式会社VPlusですらありません。「cn」となっていますね。これは中国を示しています。ちなみに、日本の場合は「jp」です。
おそらく、フィッシング詐欺を行っている集団が中国にいて、日本で純粋に活動していて、「ベトナムビジネス支援センター」という海外風な事業をやっている株式会社VPlusのアドレスを借りた上で、新生銀行アプラスを名乗ってメールを送信していた。というのが今回の背景なのではないかと思います。
なので、この不審メールは、新生銀行アプラスからではなかったということが結論付けられました。
怪しいメールは、開かない・読まない・アクセスしない。が鉄則だということを改めて思い知らされますね。
結び
新生銀行アプラスが発行しているクレジットカードを使ったことがある方からすると、一見すると、本物のメールだと勘違いしてしまう可能性がありますが、今回のように、不審メールは注意深くみていくと、要所要所でおかしな点があることに気付けると思います。
その「あれ?なんかおかしくないかい?」という直感は得てして当たっているものです。
ヤフーメールもGmailも、詳細情報を見ることができるので、一発で不審メールかどうかを判別することができます。
今回のように外国に拠点がある悪意がある人からの詐欺に1度引っかかってしまうと、ほぼほぼ、失ったお金や情報を取り戻すことは困難になります。(日本の法律はあくまでも日本国内だけが適用なので。)
引っかかってからでは遅いので、引っかかる前に予防していきましょう。
